Sıfır Günü ( Zero Day )
| Patrick Clawson, PatchLink‘in yeni atanan yöneticisi, sıfır günü (zero-day) açıklarına karşı yaratılan paniğin saçmalıktan ibaret olduğunu belirtti. “Sıfır günü denen şeyi tamamen saçmalık olarak buluyorum, sıfır günü denen günde bu açıklar sadece anons ediliyor, ortaya çıkmıyor. Bir çoğu çok uzun zamandır problem yaratan açıklar oluyor.” diyen Clawson, sıfır günü teriminin, bilmediğimiz şeylerin risk yaratmadığı gibi bir izlenim verdiğini düşünüyor. Bilinmeyen tehditlerle uğraşmanın çok zor olduğunu da belirten Clawson, şirketlere personellerini toplum mühendisliği ataklarına karşı eğitmelerini öneriyor. Toplum mühendisliğinin belki de en tehlikeli ve en çok zarar veren risk olduğunu da ekliyor. Şirketler kurumsal ağlarının büyük bir bölümünü kapatmalılar, ağ üzerindeki herşeyi korumaya almalılar çünkü bir yazıcı üzerinde bile, porno site sunucusu çalıştırmak için gerekecek kadar bellek olduğunu söylüyor. kaynak : http://www.itweek.co.uk/itweek/news/2166434/zero-day-risks-bullshit |
Bu yazıdaki yorumları ve değişiklikleri RSS 2.0 ile izleyebilirsiniz.
Yorum Yaz